memorandum.txt (~15kB)
Paweł Wilk
siewca w pld.org.pl
Pon, 16 Lip 2001, 12:20:48 CEST
> > to confusion.
> To juz przesada... narzedzia typu portsentry powinny przychodzic domyslnie
> wylaczone i jak administrator wie jak z tego korzystac - konfiguruje to pod
> siebie - zeby nie bylo niespodzianek. Dotyczy to wszelkich narzedzi, ktore
> maja automatycznie cos zmieniac w plikach/ustawieniach systemu na podstawie
> zdarzen rejestrowanych w srodowisku.
kiedy robilem wsparcie w sysconfig do portsentry to dalem tam w miare
duze triggery.. problem jest w zaznaczeniu portow, na ktorych siedzom
uslugi, pomysle nad dorobieniem czegos co przy starcie wyczai na
podstawie services czy siakos dodatkowe porty moze.. albo mozna tam
dopisac wiencej.. poza tym, portsentry nie jest dobrym wynalazkiem do
instalacji ot tak, "bo to mnie uchroni przed skanem", samo w sobie,
skonfigurowane na blokowanie ruchu moze dzialac jako znakomity 'serwer
ataku DoS' :)) sa nawet na to gotowe splojty, w stylu
./blabla <ofiara> <z_kim_ma_stracic_lacznosc>
--
Pawel Wilk <siefca at pld.org.pl> [ PLD/GNU/LINUX/SYSADM/DEVEL ]
"dawaj neo, dawaj, za bielim zajcem!"
-- Matryca
Więcej informacji o liście dyskusyjnej pld-devel-pl